As instâncias de VM confidenciais são um tipo de máquina virtual do Compute Engine. Usam a encriptação de memória baseada em hardware para ajudar a garantir que os seus dados e aplicações não podem ser lidos nem modificados durante a utilização.
As instâncias de Confidential VM oferecem as seguintes vantagens:
Isolamento: as chaves de encriptação são geradas e residem exclusivamente em hardware dedicado, inacessível ao hipervisor.
Atestação: pode validar a identidade e o estado da MV para se certificar de que os componentes principais não foram adulterados.
Este tipo de isolamento e atestação de hardware é conhecido como Trusted Execution Environment (TEE).
Pode ativar o serviço Confidential VM sempre que criar uma nova instância de VM.
Tecnologias de computação confidencial
Quando configura uma instância de VM confidencial, o tipo de tecnologia de computação confidencial usada baseia-se no tipo de máquina e na plataforma de CPU que escolher. Quando escolher uma tecnologia de computação confidencial, certifique-se de que se adequa às suas necessidades de desempenho e custo.
AMD SEV
A virtualização encriptada segura (SEV) da AMD na VM confidencial oferece encriptação de memória baseada em hardware através do processador seguro da AMD e atestação no momento do arranque através do vTPM da Google.
O AMD SEV oferece um elevado desempenho para tarefas computacionais exigentes. A diferença de desempenho entre uma VM confidencial SEV e uma VM do Compute Engine padrão pode variar entre nada e mínima, consoante a carga de trabalho.
Ao contrário de outras tecnologias de computação confidencial na VM confidencial, as máquinas AMD SEV que usam o tipo de máquina N2D suportam a migração ao vivo.
Leia o documento técnico da AMD SEV.
AMD SEV-SNP
A virtualização encriptada segura da AMD – Paginação aninhada segura (SEV-SNP) expande a SEV, adicionando segurança baseada em hardware para ajudar a evitar ataques maliciosos baseados em hipervisor, como a repetição de dados e o remapeamento de memória. Os relatórios de atestação podem ser pedidos em qualquer altura diretamente ao processador seguro da AMD.
Leia o documento técnico da AMD SEV-SNP.
Intel TDX
As extensões de domínio fidedigno (TDX) da Intel são um AEF baseado em hardware. O TDX cria um domínio de confiança isolado (TD) numa MV e usa extensões de hardware para gerir e encriptar a memória.
O Intel TDX aumenta a defesa do TD contra formas limitadas de ataques que usam acesso físico à memória da plataforma, como análise de memória de acesso aleatório dinâmico (DRAM) offline e ataques ativos de interfaces DRAM. Estes ataques incluem a captura, a modificação, a recolocação, a união e a criação de alias de conteúdos de memória.
Leia o documento técnico sobre o Intel TDX.
NVIDIA Confidential Computing
As instâncias de VMs confidenciais com GPUs de computação confidencial da NVIDIA são ideais para executar cargas de trabalho seguras de inteligência artificial (IA) e aprendizagem automática (AA).
A computação confidencial da NVIDIA oferece segurança melhorada para cargas de trabalho aceleradas. Esta funcionalidade permite que as instâncias de VM confidenciais protejam a confidencialidade e a integridade dos dados e do código em utilização. As GPUs NVIDIA H100 Tensor Core estendem o AEF da CPU para a GPU, o que permite a computação confidencial para cargas de trabalho aceleradas.
Esta implementação cria um AEF baseado em hardware que protege e isola as cargas de trabalho executadas numa única GPU H100 ou nas instâncias individuais do grupo de instâncias geridas (GIG) protegidas. O AEF estabelece um canal seguro entre uma instância de VM confidencial e a GPU anexada no modo de computação confidencial.
Leia o documento técnico sobre a arquitetura da GPU NVIDIA H100 Tensor Core.
Serviços de Confidential VMs
Além do Compute Engine, os seguintes Google Cloud serviços usam a VM confidencial:
Os nós do Google Kubernetes Engine confidenciais aplicam a utilização de VMs confidenciais a todos os seus nós do GKE.
O Espaço confidencial usa a VM confidencial para permitir que as partes partilhem dados sensíveis com uma carga de trabalho mutuamente acordada, enquanto mantêm a confidencialidade e a propriedade desses dados.
A computação confidencial do Dataproc apresenta clusters do Dataproc que usam a VM confidencial.
A Confidential VM do Dataflow apresenta instâncias de Confidential VMs de worker do Dataflow.
O que se segue?
Leia sobre as configurações suportadas da Confidential VM.